Skip to content

.NET-SDK: Ableiten von JWKs aus Zertifikaten im SDK-Client (Produktiv/V-PKI)

Why

Für die Anbindung im Produktivsystem kann im SSP kein Online-Generator für JWK angebunden, die Sicherheitsrichtlinie erfordert eine lokale Generierung. Daher soll die Logik, die zumindest bis 09/22 in einem Python Tool zur Verfügung gestellt wurde und die der Anleitung unter: Doku-Link folgt, in den .NET Commandline-Client integriert werden. Dabei ist darauf zu achten, dass die Zeit zwischen Download des CLI-Clients und dem erfolgreichen erstellen der JWKs so gering wie möglich ausfällt.

Links, Notes, Remarks

Acceptance criteria

  1. Die .NET Funktion stellt dieselbe Funktionalität bereit, wie das Python-Skript pkcs12ToJwk.py.
  2. Die erzeugten JWKs haben exakt dieselbe Struktur wie die vom Python-Skript erzeugten JWKs.
  3. Auf Wunsch (z.B. via CLI-Parameter) wird die Config-Datei des .NET-SDK direkt angepasst (neue Keys werden hinterlegt).
  4. Die Nutzung der Funktionalität ist in der Doku dokumentiert.
  5. Lösung ist über einen P12-Container umgesetzt
    1. Übergabe des Keystores als ByteArray möglich
    2. Übergabe des Keystores als Pfad (Path oder Pfadstring) möglich
  6. Ausgabe der generierten JWKs in einen mit Passwort geschützten PKCS#12 Container (Java KeyStore Interface)
  7. Unterstützung von PEM/DER-Zertifikaten sicherstellen

Implementation plan (to be completed by the developer)

Edited by Wojciech Gdaniec